Penpie, una plataforma de finanzas descentralizadas (DeFi) construida en la red Pendle, perdió 27 millones de dólares en un ataque hacker. Según Cyvers Alert, el atacante se aprovechó de una falla en el contrato inteligente y logró vulnerar el protocolo, causando el robo.
Durante la invasión, el hacker robó varios tokens sintéticos y tokens envueltos (wrapped), que representan criptomonedas como Bitcoin (BTC) o Ethereum (ETH). En total, el atacante gastó varios miles de dólares para vulnerar el contrato.
Detalles sobre el ataque al protocolo DeFi
Según declaró Cyvers, el ataque al protocolo DeFi fue iniciado por un contrato inteligente que inicialmente fue financiado con 10 ETH a través de Tornado Cash. A la tasa actual, el hacker gastó unos 24.000 dólares para ejecutar el contrato malicioso.
Por medio de este contrato, el atacante pudo acceder a los pools de liquidez y robar los fondos. Al enterarse del ataque, Penpie reconoció la vulneración y dijo que hubo un “compromiso de seguridad”.
El equipo detrás del proyecto DeFi también informó a los usuarios que todas las transacciones fueron suspendidas y que estaban trabajando para resolver el problema.
Posteriormente, el equipo de Pendle también comentó sobre el incidente, asegurando a los usuarios que la falla se limitaba a Penpie. La red realizó “investigaciones completas” y concluyó que sus propios fondos estaban seguros. Sin embargo, como medida de precaución, Pendle también pausó todos sus contratos y ofreció asistencia al equipo de Penpie para ayudar a resolver el incidente.
- Lee también: A pesar de que una exchange descentralizada (DEX) está en auge, las tarifas de Ethereum han caído un 99%.
Penpie toma medidas defensivas
Este jueves (05), Penpie publicó un informe inicial detallando la línea de tiempo de los eventos que ocurrieron antes, durante y después del incidente. Según el equipo, el protocolo identificó que el contrato sospechoso detrás del robo utilizó Tornado Cash.
Como Tornado Cash está sancionado por el gobierno de los Estados Unidos, Penpie marcó el contrato como “usuario de Tornado Cash”. Esto podría dificultar que el atacante mueva los fondos a exchanges y otras plataformas.
Luego, el protocolo DeFi emitió una alerta máxima, examinando la posible amenaza a la seguridad del contrato contra la red. El protocolo también recibió ayuda de otros organismos de ciberseguridad, incluidos Seal 911, para desarrollar estrategias que mitiguen riesgos adicionales.
Sin embargo, después de más verificaciones, Pendle reanudó sus contratos a las 03:50 de este jueves (hora de Brasilia) y volvió a las operaciones normales. También se pusieron en contacto con el hacker, cuya identidad sigue siendo desconocida, buscando una “resolución positiva” del incidente.
No obstante, al momento de la publicación, no estaba claro si el atacante había aceptado la oferta de Penpie o si había contactado al equipo del protocolo de alguna manera. Mientras tanto, las operaciones siguen suspendidas y el equipo está trabajando para restablecer todas las funciones.